E-Mail-Programme: Es kann keine Verbindung zum Server hergestellt werden!

Gelöst

Sehr geehrte Damen und Herren,


seit gestern werden auf meinem Smartphone (Samsung S4 mini) keine Emails mehr abgerufen. Jeglicher Versuch, dies zu beheben ist bisher gescheitert.
Ich habe mein Konto (POP3) entfernt und versucht, es neu einzurichten. Bereits nach dem Bestätigen der Einstellungen für den Posteingangsserver erhalte ich die Meldung "Sichere Verbindung mit Server kann nicht hergestellt werden".
Ich habe das Internet durchsucht und konnte keine adäquate Hilfestellung finden.
Um zu sehen, woran es liegt, habe ich meine alte Email-Adresse bei einem anderen Provider eingerichtet - mit Erfolg!
Es liegt also an T-Online.
Wie kann es sein, dass von einem Tag auf den anderen der Abruf  über das Smartphone nicht mehr funktioniert, auf meinem PC im Outlook allerdings schon?

Vielen Dank für Ihre Hilfe

Gruß,

AW

 

2 AKZEPTIERTE LÖSUNGEN
Lösung

Hallo zusammen,

 

der Beitrag ist schon älter. Allerdings ist das Fehlerbild wieder aktuell und macht sich bei den iOS Nutzern bemerkbar.

 

Wir haben hierzu aber bereits eine Lösung. Diese sieht wie folgt aus:

 

Unter „Einstellungen“ des betroffenen E-Mail Accounts auf „Erweitert“ -> „SSL deaktivieren“ tippen.

Zurück auf Account und „Fertig“ tippen.

Eventuell auftretende Fehlermeldungen ignorieren.

Wieder unter „Einstellungen“ des betroffenen E-Mail Accounts auf „Erweitert“ -> „SSL aktivieren“ tippen.

Wieder zurück auf Account und „Fertig“ tippen.

 

iOS sollte jetzt die komplette Zertifizierungskette korrekt behandeln.

 

Gruß Jacqueline G.

Lösung in ursprünglichem Beitrag anzeigen  

Lösung
Telekom hilft Team

Erhaltet ihr beim Abrufen oder Versenden von E-Mails oder beim Einrichten eures E-Mail-Kontos eine Meldung, dass es nicht möglich ist, eine sichere Verbindung herzustellen, weil das Zertifikat nicht überprüft werden kann? 

 

In diesem Fall kennt das E-Mail-Programm das notwendige Root-Zertifikat nicht. Hintergrund: Damit ihr auch in Zukunft über eine sichere verschlüsselte Verbindung E-Mails abrufen und versenden könnt, haben wir für unsere E-Mail Server die Sicherheitszertifikate erneuert. 

 

Euer Betriebssystem sollte das neue Zertifikat automatisch erkennen. Wenn das nicht der Fall ist, ist die Software nicht auf dem neusten Stand und kann deswegen das erforderliche Zertifikat nicht selbständig installieren.

 

 

WAS KANN ICH TUN, UM WIEDER E-MAILS ZU EMPFANGEN?

 

TIPP 1: Telekom Mail App verwenden

 

Kennt ihr schon unsere Telekom Mail App für Android und iOS? Mit der offiziellen Telekom Mail App könnt ihr eure E-Mails @wafel und weitere E-Mail-Postfächer komfortabel, sicher und von überall nutzen. Lest und versendet E-Mails ganz einfach und übersichtlich. Greift auf eure persönlichen Ordner zu und schaut Anhänge eurer E-Mails direkt in der App an. Loggt euch einmal ein und bleibt auf Wunsch immer angemeldet. Die Telekom Mail App enthält bereits das aktuelle Sicherheitszertifikat. Hier klicken für mehr Infos und Download

 

TIPP 2: Sicherheitszertifikat manuell aktualisieren

 

Gibt es keine aktuellen Updates für euer Betriebssystem oder E-Mail Programm und ihr möchtet nicht die Telekom Mail App verwenden, könnt ihr das Sicherheitszertifikat manuell installieren. Das richtige Zertifikat ist T-TeleSec GlobalRoot Class 2 und kann auf der Seite von Telesec heruntergeladen werden. Der Dateiname ist globalroot_class_2.cer.

 

Eine Anleitung, wie das Zertifikat unter iOS oder Android installiert wird, findet ihr in den folgenden beiden Spoilern (einfach aufklappen).

 

HINWEIS

Häufig kann dem Zertifikat auch manuell vertraut werden (zum Beispiel unter OS X einfach auf "Verbinden" klicken). Dann ist keine erneute Installation des Zertifikats notwendig.

osx_zertifikat_vertrauen.png

 

ZERTIFIKAT UNTER ANDROID INSTALLIEREN

 

Mehr Infos

1. T-Telesec GlobalRoot Class 2 auswählen:

https://www.telesec.de/de/public-key-infrastruktur/support/root-zertifikate

Schritt 1.png

 

2. Auf „Herunterladen“ tippen:

schritt 2.jpg

Hinweis: Bei einigen Geräten muss an dieser Stelle wahlweise eine PIN oder ein Entsperrmuster für den Startbildschirm eingerichtet werden. Ohne PIN oder Entsperrmuster kann das Zertifikat nicht installiert werden. 

3. Den Namen „securepop.t-online.de“ eintippen und auf „Ok“ tippen.

schritt 3.jpg

4. Fertig. Die Installation wird ausgeführt und das Fenster kann geschlossen werden:

Schritt 4.jpg

 

ZERTIFIKAT UNTER IOS INSTALLIEREN

 

Mehr Infos

1. T-Telesec GlobalRoot Class 2 auswählen:

https://www.telesec.de/de/public-key-infrastruktur/support/root-zertifikate

 

Schritt 5.jpg

2. Hier bitte „Zulassen“ auswählen:

Schritt 6.jpg

3. Hier auf „Installieren klicken“. Ggf. bleibt es stehen und es muss erneut auf „Installieren“ getippt werden.

 

Schritt 7.jpg

4. Dann muss nur noch auf „Fertig“ getippt werden:

Schritt 8.jpg

 

______
16.07.2020: Link für Telesec aktualisiert. / Jacqueline G. von Telekom hilft

 

Lösung in ursprünglichem Beitrag anzeigen  

Telekom hilft Team
Hallo @Heidiber48,

zunächst einmal begrüße ich Sie herzlich bei uns in der Community.


Heidiber48 schrieb: das geht schon 3 Monate so kann keine Mail schreiben
Dass die Zertifikate aktualisiert werden müssen, fing am 8. März 2018 an. Wenn Sie schon länger Einschränkungen mit dem E-Mail Abruf haben, liegt es mit Sicherheit nicht an dem hier im Thread beschriebenen Verhalten.

Wie @Mi2 bereits geschrieben hat, was genau klappt nicht bzw. kommt ein Fehler?

Ich freue mich, von Ihnen zu hören.

Viele Grüße
Ina B.


Dass die Zertifikate aktualisiert werden müssen, fing am 8. März 2018 an.


Habe ich überlesen, warum Zertifikate aktualisiert werden müssen? Und wenn warum so, daß es bei vielen Smartphones nicht mehr funktioniert? Warum gibt es die Probleme bei anderen Anbietern nicht?

H. Fischer

Danke für die vielen Denkanstösse,

 

aber leider schreibt keiner wo er ein funtionsfähiges Zertifika bekommen kann, oder wie der Name lautet.


@HF.HF schrieb:


Dass die Zertifikate aktualisiert werden müssen, fing am 8. März 2018 an.


Habe ich überlesen, warum Zertifikate aktualisiert werden müssen?


Weil Zertifikate eine Lebenszeit haben und und ablaufen.

 


@HF.HF schrieb:


Warum gibt es die Probleme bei anderen Anbietern nicht?

Warten wir mal ab, wenn die Zertifikate auslaufen.

Hallo rschwenniger,

 

in Sörens Lösung auf S.1 in diesem Thread ist das Zertifikat doch verlinkt.

 

Gruß

Es gibt ja viele (und gute) Denkanstöße und Hinweise hier.   Fast zu viele.


Aber leider nach meinem beschränkten Verständnis noch keine saubere Lösung

Daher würde ich gerne auf die Grundproblematik zurückkommen:

  • Das bisherige Zertifikat ist ausgelaufen.
  • Man kann irgendein Zertifikat (auf Umwegen) auf dem S4 Mini installieren.
  • Man erhält dann Warnungen, dass das Zertifikat nicht sicher ist und das Telefon gekapert werden kann. Das soll man halt wegklicken.
  • Das ist inakzeptabel.

Einige  konkrete Fragen an die Telekom und die Telekom Mitarbeiter, die hier mitlesen:

Wann finden Netzprovider, E-Mail-Provider und Telefonverkäufer (eventuell mit Hilfe des  Sublieferanten und Telefonherstellers  Samsung) eine Lösung, die funktioniert und sauber kommuniziert werden kann?
Wenn man noch keinen Termin abgeben kann: Arbeitet wenigstens  jemand bei der Telekom daran?

Das sollte doch gehen:
Die Telekom ist Netzprovider,
Die Telefon ist E-Mail-Provider,
Die Telefon verweist auf das (unsichere) Zertifikat.
Die Telekom hat das Mobiltelefon verkauft

Bisher halte ich sowohl die Kommunkation wie auch die inhaltliche  Unterstützung für sehr schwach.

So wie ich das aus diversen Erläuterungen zur Warnung "Netzwerküberwachung" (bitte googlen) verstanden habe, wird diese Warnung bei jedem Zertifikat angezeigt, welches der Benutzer selbst hinzufügt, da das System natürlich nur die Zertifikate überprüfen kann, welche es kennt. Wenn die Zertifikate oder evtl. möglicherweise auch deren "Fingerabdruck"  im Zertifikatespeicher nicht upgedatet werden, da das Gerät keine Updates mehr erhält, kennt es diese Zertifikate natürlich nicht und kann es daher nicht auf Integrität und Authentizität überprüfen. Das Zertifikat kann jedoch durch den Benutzer überprüft werden. Bei dieser Überprüfung werden dem Benutzer u.a. der Name, der Herausgeber des Zertifikats sowie der SHA-1-Fingerabdruck angezeigt.

Diese Warnmeldung wird bspw. auch angezeigt, wenn man vertrauenswürdige WLAN-Zertifikate von diversen Universitäten und Hochschulen installiert, da das System diese eben nicht kennt.

Die Warnmeldung hat m.E. nichts damit zu tun, ob das Zertifikat tatsächlich sicher oder vermeintlich unsicher ist. Die Formulierung der Warnmeldung verunsichert einfach.

Wenn das Telefon noch updates erhalten würde , dann würde der Hersteller eben dieses Zertifikat das er von der Telekom erhalten hat über ein Update einspielen, mit dem Ergebnis, dass das Gerät dieses Zertifikat (dasselbe wie das manuell installierte) nun automatisch enthält und es daher kennt und somit keine Warnmeldung bringt.

 

Falls ich etwas falsch verstanden habe, bitte korrigieren, ansonsten bitte bestätigen.

 

Gruß


@Mi2schrieb:

So wie ich das aus diversen Erläuterungen zur Warnung "Netzwerküberwachung" (bitte googlen) verstanden habe, wird diese Warnung bei jedem Zertifikat angezeigt, welches der Benutzer selbst hinzufügt, da das System natürlich nur die Zertifikate überprüfen kann, welche es kennt. Wenn die Zertifikate oder evtl. möglicherweise auch deren "Fingerabdruck"  im Zertifikatespeicher nicht upgedatet werden, da das Gerät keine Updates mehr erhält, kennt es diese Zertifikate natürlich nicht und kann es daher nicht auf Integrität und Authentizität überprüfen. Das Zertifikat kann jedoch durch den Benutzer überprüft werden. Bei dieser Überprüfung werden dem Benutzer u.a. der Name, der Herausgeber des Zertifikats sowie der SHA-1-Fingerabdruck angezeigt.

Diese Warnmeldung wird bspw. auch angezeigt, wenn man vertrauenswürdige WLAN-Zertifikate von diversen Universitäten und Hochschulen installiert, da das System diese eben nicht kennt.

Die Warnmeldung hat m.E. nichts damit zu tun, ob das Zertifikat tatsächlich sicher oder vermeintlich unsicher ist. Die Formulierung der Warnmeldung verunsichert einfach.

Wenn das Telefon noch updates erhalten würde , dann würde der Hersteller eben dieses Zertifikat das er von der Telekom erhalten hat über ein Update einspielen, mit dem Ergebnis, dass das Gerät dieses Zertifikat (dasselbe wie das manuell installierte) nun automatisch enthält und es daher kennt und somit keine Warnmeldung bringt.

 

Falls ich etwas falsch verstanden habe, bitte korrigieren, ansonsten bitte bestätigen.

 

Gruß


Das ist völlig richtig.

 


@Vielfraß schrieb:

@Mi2schrieb:

So wie ich das aus diversen Erläuterungen zur Warnung "Netzwerküberwachung" (bitte googlen) verstanden habe, wird diese Warnung bei jedem Zertifikat angezeigt, welches der Benutzer selbst hinzufügt, da das System natürlich nur die Zertifikate überprüfen kann, welche es kennt. Wenn die Zertifikate oder evtl. möglicherweise auch deren "Fingerabdruck"  im Zertifikatespeicher nicht upgedatet werden, da das Gerät keine Updates mehr erhält, kennt es diese Zertifikate natürlich nicht und kann es daher nicht auf Integrität und Authentizität überprüfen. Das Zertifikat kann jedoch durch den Benutzer überprüft werden. Bei dieser Überprüfung werden dem Benutzer u.a. der Name, der Herausgeber des Zertifikats sowie der SHA-1-Fingerabdruck angezeigt.

Diese Warnmeldung wird bspw. auch angezeigt, wenn man vertrauenswürdige WLAN-Zertifikate von diversen Universitäten und Hochschulen installiert, da das System diese eben nicht kennt.

Die Warnmeldung hat m.E. nichts damit zu tun, ob das Zertifikat tatsächlich sicher oder vermeintlich unsicher ist. Die Formulierung der Warnmeldung verunsichert einfach.

Wenn das Telefon noch updates erhalten würde , dann würde der Hersteller eben dieses Zertifikat das er von der Telekom erhalten hat über ein Update einspielen, mit dem Ergebnis, dass das Gerät dieses Zertifikat (dasselbe wie das manuell installierte) nun automatisch enthält und es daher kennt und somit keine Warnmeldung bringt.

 

Falls ich etwas falsch verstanden habe, bitte korrigieren, ansonsten bitte bestätigen.

 

Gruß


Das ist völlig richtig.

 


Nicht ganz, da die Funktionaltät des Root-Zertifikates vergessen wurde Fröhlich

Was meinst du damit?  Die Funktion des zu installierenden Zertifikats als solches?

Aber im Prinzip stimmt´s oder?

Danke für die Antworten.


@Mi2 schrieb:

Was meinst du damit?


Wenn das Root-Zertifikat in der aktuellenVersion installiert ist, kann ich manuell alle dazugehörigen Zertifikate ohne Fehlermeldung installieren. Das gleiche Problem tritt mit Cacert-Zertifikaten auf. Hier sind die Hersteller der Betriebssysteme und Browserhersteller gefragt.

Verstehe, vielen Dank.

Auf jeden Fall kann man die Warnung "Netzwerküberwachung" in diesem Fall als unbedenklich hinnehmen.

Das wollte ich als Laie anderen Laien mit meinem Beitrag bzgl.  der Warnung sowie der Update- und Zertifikat-Problematik nur mitteilen.

 

Gruß

Telekom hilft Team
Hallo @Mi2,


Mi2 schrieb:
Auf jeden Fall kann man die Warnung "Netzwerküberwachung" in diesem Fall als unbedenklich hinnehmen.


Das ist richtig. das Zertifikat wurde als "Benutzerzertifikat" installiert und ist dem System als solches erst mal nicht bekannt. Darum kommt diese Meldung.

Grüße
Peter

Auf meinem AndroidHandy wird das nur mit dem Editor geöffnet. Welches Programm braucht man dazu, damit das Zertifikat 'installiert wird' oder was immer auch sonst. Eigentlich muss es doch wahrsch. in irgendeinen Ordner??

Hallo monfort,

 

ich habe in meinem Beitrag auf S.25 in diesem Thread die Vorgehensweise am Beispiel meiner Geräte beschrieben. So oder so ähnlich sollte es funktionieren.

 

Gruß

Vielen Dank. Das ist inzwischen ziemlich unübersichtlich.

Warum muss das e-mail-Programm dazu serverspez. Sicherheitrichtlinien aktivieren (Geräteadministrator)?? Man muss eine Sperre einrichten und kann es auch nicht mehr ändern ohne dass (angeblich) alle Mailkonten gelöscht werden!?

Das mit der Bildschirmfreigabe per PIN bzw. Passwort ist so und lässt sich scheinbar auch nicht ändern. Ich habe jedoch z.B. beim Tabletnoch die Wahl zwischen PIN, Passwort und Muster. Ich musste aber auch nichts weiter machen, da ich sowieso PIN nutze.

Mein Email-Programm (Aquamail) hat nach der Installation des Zertifikats wieder ganz normal funktioniert, ohne irgendwelche Meldungen oder gesonderten Einstellungen.

Telekom hilft Team
Hallo @monfort,

hat es denn mittlerweile mit der Installation des Zertifikats geklappt?

Grüße
Peter

Ja, vielen Dank, ich hatte nur den umfangreichen Beitrag (noch) nicht zu Ende gelesen. Sorry.

Allerdings hatte ich mich bisher aus Bequemlichkeit gesträubt eine PIN für den Sperrbildschirm einzurichten und dass man dem Mailprogramm nun gestatten muss, bestimmte Optionen beim Display inaktiv zu schalten, ist schon ein Witz. Ich frage mich jetzt nur, wenn ich die 'Erlaubnis zurücknehme', dass E-Mail Geräteadministrator ist, werden dann alle eingerichteten Mail-Konten gelöscht??

 

Ich verwalte im Mailprogramm u.a. 3 t-online-accounts: Active-sync und imap eingerichtete Konten waren von dem Zertifikatsproblem nicht betroffen. nur pop3.

Telekom hilft Team
Guten Morgen @monfort!

Die eingerichteten Mail-Konten werden nicht gelöscht, aber die, die das Zertifikat benötigen, werden nicht mehr richtig funktionieren.

Viele Grüße
Justina M.

Das Gleiche erscheint bei mir: Eine sichere Verbindung zum Server...  kann nicht hergestellt werden. Nur sagt die Telekom der Fehler liegt am Gerät.

Der Telekom-Service hat die Verbindung bis zum Router überprüft und keinen Fehler feststellen können. Übrigens das genaue Datum seit das E-Mail nicht mehr funktioniert ist der 28.02.2018

Hallo zusammen,

@monfort Bei IMAP tritt das "Zertifikatsproblem" genauso auf. Bei meinem alten Tablet ging es aber auch bis zu einem Neustart. Sie werden davon jetzt aber auch nichts mehr merken, weil Sie das Root-zertifikat ja mittlerweile installiert haben. Was die Bildschirmsperre betrifft, kann man eine Einrichtung derselben auch ganz allgemein nur empfehlen. Es sollen ja keine Unbefugten auf die gespeicherten Daten zugreifen können. Es ist mit Sperre zwar nicht mehr so bequem, aber definitiv sicherer.

Wenn Sie die Erlaubnis zurücknehmen, müssen Sie vorher das Zertifikat entfernen und die damit verbundenen Administrator-Berechtigungen. das führt also wieder zu dem bekannten Zertifikatsfehler. Konten werden aber nicht gelöscht.

@waltraut-luh Können Sie etwas genauer daraufeingehen, um was für ein Gerät es geht? Ich gehe davon aus, dass auch bei Ihnen das E-Mail Konto auf einem Smartphone eingerichtet ist und es zu dem Zertifikatsfehler kommt. Ist das richtig? Wie gesagt, dann wären ein paar mehr Infos zum Smartphone, der Version des Betriebssystems etc. gut.

Grüße
Peter

Interessant das mit imap. Ich habe das smartphone sehr häufig in der Zeit dazwischen gestartet und keinerlei Problem gehabt. Aber sei es wie es ist. Natürlich sehe ich ein, dass es sinnvoll ist, das Smartphone zu sichern. Habe inzwischen die Displaysperre auf 30 Minuten eingestellt, damit lässt sich leben und dazwischen sperre  ich ggf. (ohne PIN) selbst.

 

Wenn ich die Berechtigung der E-Mail-App deaktivieren will, bekomme ich eine Warnmeldung, dass alle E-Mail Konten, die diese Berechtigung benötigen mit allen E-Mails, Kontakten, Terminen, and. Daten gelöscht werden. Das aber nur noch interessehalber, weil ich es jetzt so lasse..... Nochmal herzl. Dank

 


@Peter Hö.schrieb:

@@monfort Bei IMAP tritt das "Zertifikatsproblem" genauso auf. Bei meinem alten Tablet ging es aber auch bis zu einem Neustart. Sie werden davon jetzt aber auch nichts mehr merken, weil Sie das Root-zertifikat ja mittlerweile installiert haben. Was die Bildschirmsperre betrifft, kann man eine Einrichtung derselben auch ganz allgemein nur empfehlen. Es sollen ja keine Unbefugten auf die gespeicherten Daten zugreifen können. Es ist mit Sperre zwar nicht mehr so bequem, aber definitiv sicherer.

Wenn Sie die Erlaubnis zurücknehmen, müssen Sie vorher das Zertifikat entfernen und die damit verbundenen Administrator-Berechtigungen. das führt also wieder zu dem bekannten Zertifikatsfehler. Konten werden aber nicht gelöscht.


 

Telekom hilft Team
Ja, das mit dem längeren Zeitraum bis zur automatischen Sperre ist eine gute Lösung. Könnte auch als Hinweis für andere interessant sein.

Grüße
Peter

Nachdem ich das genannte Zertifikat installiert hatte, kam später die Warnmeldung (hier verkürzt wiedergegeben): „Nach Installation eines vertrauenswürdigen Zertifikats kann Ihr Internet- und E-Mailverkehr von Dritten überwacht werden.“

Danach war erneut kein Abrufen oder Senden von E-Mails möglich. Jetzt bin ich sehr gespannt auf den nächsten Lösungsvorschlag.